KsięgaI

Polityka prywatności

Ostatnia aktualizacja: 19.12.2025

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Tovernet sp. z o.o., NIP: 7322228540 (dalej: "Administrator").

Kontakt w sprawach ochrony danych osobowych: kontakt@ksiegai.pl

2. Jakie dane zbieramy

Zbieramy następujące kategorie danych osobowych:

2.1. Dane podane podczas rejestracji

  • Adres e-mail
  • Hasło (przechowywane w formie zaszyfrowanej)
  • Nazwa firmy / Imię i nazwisko
  • NIP (dla celów fakturowania)
  • Adres firmy

2.2. Dane z konta Google (jeśli korzystasz z logowania przez Google)

  • Adres e-mail
  • Imię i nazwisko
  • Zdjęcie profilowe (opcjonalnie)

2.3. Dane generowane podczas korzystania z platformy

  • Faktury i dokumenty księgowe
  • Dane kontrahentów
  • Transakcje bankowe (jeśli korzystasz z integracji)
  • Uchwały i dokumenty spółki (Plan Spółka)
  • Logi aktywności w systemie
  • Dane techniczne (adres IP, przeglądarka, system operacyjny)

2.4. Dane płatności

  • Dane karty kredytowej (przetwarzane wyłącznie przez Stripe, Inc.)
  • Historia płatności
  • Faktury VAT

3. Cel i podstawa prawna przetwarzania danych

Cel przetwarzaniaPodstawa prawna (RODO)
Świadczenie usług księgowych i fakturowaniaArt. 6 ust. 1 lit. b (wykonanie umowy)
Obsługa płatności i rozliczeńArt. 6 ust. 1 lit. b (wykonanie umowy)
Wystawianie faktur VATArt. 6 ust. 1 lit. c (obowiązek prawny)
Marketing i newsletterArt. 6 ust. 1 lit. a (zgoda)
Analityka i ulepszanie usługArt. 6 ust. 1 lit. f (prawnie uzasadniony interes)
Obsługa reklamacji i wsparcie techniczneArt. 6 ust. 1 lit. b (wykonanie umowy)

4. Komu udostępniamy dane

Twoje dane mogą być udostępniane następującym kategoriom odbiorców:

4.1. Dostawcy usług technicznych

  • Supabase, Inc. (USA) - hosting bazy danych i uwierzytelnianie
  • Vercel, Inc. (USA) - hosting aplikacji
  • Stripe, Inc. (USA) - przetwarzanie płatności

4.2. Organy publiczne

  • Urząd Skarbowy (w zakresie wymaganym przepisami prawa)
  • Inne organy państwowe (na podstawie przepisów prawa)

4.3. Przekazywanie danych poza EOG

Twoje dane są przechowywane na serwerach w USA (Supabase, Stripe, Vercel). Przekazywanie danych odbywa się na podstawie:

  • Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
  • Certyfikacji EU-US Data Privacy Framework (w przypadku Stripe)
  • Odpowiednich zabezpieczeń technicznych i organizacyjnych

5. Jak długo przechowujemy dane

  • Dane konta: Do momentu usunięcia konta lub wycofania zgody
  • Faktury i dokumenty księgowe: 5 lat od końca roku podatkowego (obowiązek prawny)
  • Dane płatności: Do czasu przedawnienia roszczeń (zgodnie z Kodeksem cywilnym)
  • Logi systemowe: 12 miesięcy
  • Dane marketingowe: Do momentu wycofania zgody

6. Twoje prawa

Zgodnie z RODO, przysługują Ci następujące prawa:

6.1. Prawo dostępu do danych

Możesz uzyskać informację, jakie dane o Tobie przetwarzamy oraz kopię tych danych.

6.2. Prawo do sprostowania

Możesz poprawić swoje dane w ustawieniach konta lub kontaktując się z nami.

6.3. Prawo do usunięcia ("prawo do bycia zapomnianym")

Możesz żądać usunięcia swoich danych, chyba że musimy je zachować z powodów prawnych (np. faktury).

6.4. Prawo do ograniczenia przetwarzania

Możesz żądać ograniczenia przetwarzania Twoich danych w określonych sytuacjach.

6.5. Prawo do przenoszenia danych

Możesz otrzymać swoje dane w formacie CSV/JSON i przenieść je do innego dostawcy.

6.6. Prawo do sprzeciwu

Możesz sprzeciwić się przetwarzaniu danych w celach marketingowych lub na podstawie prawnie uzasadnionego interesu.

6.7. Prawo do wycofania zgody

Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w każdym momencie.

6.8. Prawo do wniesienia skargi

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uważasz, że przetwarzanie Twoich danych narusza RODO.

7. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

  • Szyfrowanie połączeń SSL/TLS
  • Szyfrowanie haseł (bcrypt)
  • Regularne kopie zapasowe
  • Kontrola dostępu do danych
  • Monitoring bezpieczeństwa
  • Regularne audyty bezpieczeństwa

8. Pliki cookies

Nasza platforma używa plików cookies w następujących celach:

8.1. Cookies niezbędne

  • Sesja użytkownika (logowanie)
  • Token uwierzytelniający
  • Preferencje językowe

8.2. Cookies analityczne (opcjonalne)

  • Analiza ruchu na stronie
  • Statystyki korzystania z funkcji
  • Testy A/B

Możesz zarządzać cookies w ustawieniach swojej przeglądarki. Wyłączenie cookies niezbędnych może uniemożliwić korzystanie z niektórych funkcji platformy.

9. Zmiany w polityce prywatności

Możemy okresowo aktualizować niniejszą Politykę prywatności. O istotnych zmianach poinformujemy Cię poprzez e-mail lub powiadomienie w platformie z 14-dniowym wyprzedzeniem.

Data ostatniej aktualizacji jest zawsze widoczna na górze tego dokumentu.

10. Kontakt

W sprawach dotyczących ochrony danych osobowych, skontaktuj się z nami:

Odpowiemy na Twoje zapytanie w ciągu 30 dni.

Twoja prywatność jest dla nas ważna

Dokładamy wszelkich starań, aby Twoje dane były bezpieczne i przetwarzane zgodnie z prawem. Jeśli masz jakiekolwiek pytania lub wątpliwości, skontaktuj się z nami pod adresemkontakt@ksiegai.pl.